相关准备

• 作为服务器记的机器一台。
• nodejs。
• pm2（node 进程守护）。
• sinopia（私有npm仓库服务）。

首先安装nodejs，具体就不多说了。。。

安装 sinopia

# 安装
npm install -g sinopia

# 验证是否安装成功 --> 这一步会输出自动生成的配置文件路径等信息。
sinopia

注册一个默认账户

为了提高安全性，我们稍后会禁用 sinopia 的用户注册功能，所以先注册一个默认的 sinopia 账户。需要在当前 shell 中执行 sinopia 命令开启服务之后，再重新打开一个 shell 执行：

npm set registry http://localhost:4873/
npm adduser --registry http://localhost:4873/

配置 sinopia

配置文件路径可以在执行 sinopia 命令时，从其输出中查看，一般应是 /home/pi/.config/sinopia/config.yaml

基于我的使用使用经验和文档说明，主要配置了以下内容:

• max_users: -1 :禁用注册。
• npmjs: url: https://registry.npm.taobao.org ： 设置 npm 镜像为淘宝源，一来可以加速 npm 公共包的安装，二来借助淘宝源的只读特性，避免误操作发布私有 npm 包到外网上。
• access: $authenticated：禁止匿名用户访问。配置后，未登录用户看不到 sinopia 上私有包的任何信息。
• max_body_size: ‘200mb’：这样设置，会提高安装超级 npm 包的成功率，比如 react-native 。

htpasswd 配置

config.yaml 中的 max_users: -1 表示我们将最大用户数设置为－1，表示禁用 npm adduser 命令来创建用户，不过仍然可以通过目录下的 htpasswd 文件来初始化用户, 打开 htpasswd 文件很明显密码被加密了，可使用小插件 htpasswd-for-sinopia, 添加用户。

$ npm install htpasswd-for-sinopia -g // 安装

$ sinopia-adduser // 在sinopia目录下执行，按照提示输入用户名密码

 

 

pm2：进程守护管理工具

$ npm install -g pm2

$ pm2 start `which sinopia`

 

 

深坑！深坑！深坑！

通过sinopia的 github ， https://github.com/rlidwka/sinopia

不难发现，已经很久没有更新了，这里遇到了一个比较大的坑~~~~
使用nrm切换到私有npm仓库对应的源后，下载带@ 符号的包都下载失败，比如下载 @angular/core，就会下载失败，这是为什么呢，查阅了一些资料，发现这其实是Sinopia自己的bug，bug产生的原因就是：sinopia在代理到npmjs.org公有库时将@符号转码为%40，致使在公有库中找不到对应的包，返回404 ，简单点说就是 @angular/core 代理请求的时候被转换成了 %40angular/core，所以我们需要在代理请求发出之前将其转回 @angular/core
如何解决？
修改sinopia源码：修改位于sinopia/lib/up-storage.js文件第10行：将var encode = encodeURIComponen;，更改为：var encode = function(thing) {return encodeURIComponent(thing).replace(/^%40/, ‘@’);}; ,这段代码的含义就是将%40转回@，于是就解决了不能下载带有@符号的npm包的bug
更好的解决方案？
由于sinopia的作者已于二年前停止对sinopia的维护和升级，所以出来了一个sinopia的fork，名字叫做Verdaccio，然后由Verdaccio继续对sinopia进行更新和维护，具体如何使用Verdaccio来构建私有npm服务器，请见Verdaccio的github

https://github.com/verdaccio/verdaccio

 

所以还是推荐使用  verdaccio！